据国外科技媒体BornCity和Bleeping Computer的报道,Windows 10、Windows 11以及服务器版本存在一个严重漏洞,可能导致巨大的安全灾难。攻击者可以通过创建“模拟文件夹”的方式,在系统中存储恶意软件,获取管理员权限并绕过应用程序限制策略,从而安装和执行恶意软件,其中包括Remcos RAT恶意软件。
微软Surface Pro 7+ 商用版 11代i5 8G+128G(+256G) 12.3英寸高色域 亮铂金 二合一平板电脑 WiFi版
[经销商]京东商城
[产品售价]¥5399元
进入购买
微软Surface Go 3 二合一平板电脑 酷睿i3 8G+128G 亮铂金 10.5英寸人脸识别 学生平板 办公本 轻薄笔记本
[经销商]京东商城
[产品售价]¥4588元
进入购买
这种攻击的工作原理是通过发送包含压缩文件的钓鱼电子邮件进行传播,一旦受害者下载并解压文件,就会植入恶意软件并执行混淆的有效负载。这种攻击利用已知的方法绕过Windows用户账户控制(UAC),并允许攻击者在不提醒用户的情况下执行高级活动。
为避免此漏洞造成的影响,用户应始终保持操作系统和安全软件的最新更新,避免打开不明来源的文件和附件,并保持警惕。